ich glaub ich hab mir was eingefangen :(

[gutiSTAR]

Hallo Leute,
Ich glaub ich habe mir einen Trojaner oder so eingefangen... Seit heute habe ich ständig eine hohe CPU Auslastung, ständig schmieren Programme ab und alles ist total langsam... Ich meide allerdings Seiten wie mscracks, da man sich dort ja direkt sowas einfängt... Ich benutzte G-Data AntiVirus 2008. Ich weiß wirklich nicht was da los ist, ich kenne mich mit sonem kram auch nicht besonders aus Ich wüsste auch nicht wieso es sonst auf mal alles sone Probleme macht...
Vielleicht könnt ihr mir ja weiterhelfen... Ich habe mir mal hijackthis runtergeladen und installiert. Da kam folgendes bei raus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:20, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explore.exe
C:\Programme\G DATA AntiVirus Trial\AVKTray\AVKTray.exe
C:\Programme\gammacontrol\Gammacontrol.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\G DATA AntiVirus Trial\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
V:\Internet Programme\Teamspeak 2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
V:\Internet Programme\Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: Shell=explore.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus Trial\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus Trial\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus Trial\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Gammacontrol] "C:\Programme\gammacontrol\Gammacontrol.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Winroll.lnk = C:\Programme\WinRoll\winroll.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MSOFFI~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MSOFFI~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - V:\Internet Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - V:\Internet Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - V:\Spiele\PokerStars\PokerStarsUpdate.exe
O20 - AppInit_DLLs: prio.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus Trial\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4066 bytes

 

[Darklordx]

1. Was ist Gammacontrol.exe für ein Programm?
2. Dito = winroll.exe
3. Dein C:\Programme\Java\jre1.6.0_03\bin\ssv.dll ist veraltet, updaten

Lass mal diesen Onlinescan laufen. Wenn der nichts findet, nochmal diesen hier.

Hast du schon Adware und Spybot laufen lassen? Findest du hier im Downloads.

 

[CPat]

Was verursacht denn die hohe Auslastung?
Vielleicht ist es ja auch ein ganz normaler Prozess.

 

[BarneX]

Hallo,

das so ein ähnliches Problem hatte ich auch vor ein paar Tagen.

Bin einfach in den abgesicherten Modus gegangen und hab Antivir durchlaufen lassen, und er hat gleich 3 Trojaner gefunden! Alle gelöscht, neustart und jetzt geht wieder alles wunderbar.

Probiers einfach mal so aus

Gruß

 

[Mr. Snoot]

Laut hijackthias.de ist das der Übeltäter: C:\WINDOWS\explore.exe (wohlgemerkt nicht explorer.exe)

Wie gesagt, schau mal im Taskmanager, was die CPU-Last verursacht.

 

[Django@Asyl]

Dort mal nach schauen welchen Schädling von den 4 du dir eingefangen hast Wintotal (nach unten scrollen)

 

[Boogeyman]

C:\WINDOWS\explore.exe

Mal bei www.virustotal.com überprüfen lassen.

 

[gutiSTAR]

Hoppala, da ist man kurz weg und gleich 7 Antworten, fleißig^^
Also, gammacontrol.exe (zum einstellen des monitor gammas) ist sauber, genau wie winroll.exe (ein kleines tool, dass fenster "minimiert") und explore.exe.
Die explore.exe hab ich selbst gemacht, da ich meine Startmenüleiste verändert habe und ich sie nicht explorer.exe nennen konnte...
Die Scanner haben nichts gefunden.
Was die CPU Last verursacht weiß ich auch nicht, da im tm zwar 50% Last angezeigt werden, aber keiner der Prozesse über 1 hat...

Ich probier nochmal das mit dem abgesichreten modus. Danke schonmal an alle bis hier!

 

[CPat]

Du kannst dir bei Microsoft den Prozess Explorer holen. Das ist ein erweiterer Taskmanager. Ich hatte auch schon den Fall einer hohen CPU-Last ohne Anzeige im normalen Taskmanager. Der Prozess Explorer hatte aber aufgeschlüsselte Daten am Start, was die Last verursacht. In meinem Fall waren es Hardware Interrupts.

 

[gutiSTAR]

Hi, ich habe mir das Programm mal geladen und da kam folgendes bei raus: http://img3.imagebanana.com/img/jw3kkrs4/prozessexplorerr.jpg

Da werden auch Haardware Interrupts sowie DPC's angezeigt. Wie kann ich diese fixen?
Ich nehme mal an dass es dann kein schädling ist, oder?

Gruß

push

 

[CPat]

Bei mir war Problem eine neue CPU. Hab von Single- auf Dual-Core gewechselt ohne Windows neu aufzusetzen.
Als Folge auch immer wieder hohe Auslastungen auf einem Core ohne Anzeige im Taskmanager. Durch den Prozess Explorer habe ich dann gesehen es sind die Hardware Interrupts. Habe Windows neu aufgesetzt und es war weg.
Mehr kann ich dazu aber leider auch nicht sagen.

 

[gutiSTAR]

hm ok, da ich in letzter zeit eh immer wieder bluescreens bekomme, werde ich wohl mal wieder formatieren :\
dann wirds mal zeit für nen hackintosh
dank dir!